Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Филтр для COOKIE и для POST

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Филтр для COOKIE и для POST

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

magistr	Отправлено: 07 Апреля, 2010 - 18:03:54
Частый гость Покинул форум Сообщений всего: 169 Дата рег-ции: Янв. 2009 Помог: 0 раз(а)	В аторизации используются COOKIE и POST... Как оградить себя от всяких непреятностей? Иньекций и тд....

DeepVarvar	Отправлено: 07 Апреля, 2010 - 18:19:33
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Прверять все данные... В сети есть куча готовых скриптов - ищите.... ----- Шта? Репозиторий?

kochan10	Отправлено: 07 Апреля, 2010 - 18:23:04
Гость Покинул форум Сообщений всего: 118 Дата рег-ции: Дек. 2009 Помог: 0 раз(а)	проверять все приходящие данные на лишние символы (которые вам не нужны) и на формат этих данных. всё зависит от тога, что именно вы должны получить и как использовать. используйте для этого регулярные выражения. ----- Классный топик!

magistr	Отправлено: 07 Апреля, 2010 - 18:42:10
Частый гость Покинул форум Сообщений всего: 169 Дата рег-ции: Янв. 2009 Помог: 0 раз(а)	А есть же какая-то функция начинается на mysql.... специально от sql иньекция...некто не знает?

Мелкий	Отправлено: 07 Апреля, 2010 - 19:28:01
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	mysql_real_escape_string имеете в виду? ----- PostgreSQL DBA

JustUserR	Отправлено: 08 Апреля, 2010 - 13:31:09
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	magistr пишет: Специально от sql иньекция Эта фукнция не защищает вас от mysql-инъекций - а просто правильным образом экранирует передаваемые данные в зависомости от локали и кодировки соединения с БД - поэтому при составлении запросв все равно надо проявлять осторожность ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.